Haciendo la actualización acabo de encontrar un enrome número de copias de un archivo llamado mshell.php cuyo código anexo como zip, lo que hice fue abrir el archivo php lo guarde como txt y lo comprimí…
No tengo suficientes conocimientos de PHP para saber de qué se trata pero veo que tiene palabras como backdoor y sentencias como esta
$etc_passwd=@is_readable("/etc/passwd")?« Yes »:« No »;
(Aspiro a que el proveedor tenga seguras sus contraseñas)
Me gustaría que quienes sepan más de PHP y seguridad nos cuenten que es y cómo se puede actuar ente él, me preocupa que pueda haber alterado algo en la base de datos, pero no sé cómo mirar…
Lo que he hecho es cambiar los persmisos de la carpeta /config a 755 y montar un .htaccess con deny from all en todas las carpetas que tienen permisos 777, no sé qué más se puede hacer.
Hola a todxs creo que este problema ya le pasó a alguien, pero por más que busco no encuentro ese hilo, así que a ver si me podeís indicar que hacer.
Al subir al servidor uno de los sitios que he actualizado a la versión 2.0.9 me bloquea el paso a la administración diciendome que el login no es válido. He borrado todo y lo he vuelto a instalar y nada, he regenerado la contraseña y nada… ya no se me ocurre que hacer, alguien me puede indicar???
Hola a todxs creo que este problema ya le pasó a alguien, pero por más que busco no encuentro ese hilo, así que a ver si me podeís indicar que hacer.
Al subir al servidor uno de los sitios que he actualizado a la versión 2.0.9 me bloquea el paso a la administración diciendome que el login no es válido. He borrado todo y lo he vuelto a instalar y nada, he regenerado la contraseña y nada… ya no se me ocurre que hacer, alguien me puede indicar???
Yo lo solucioné así (me lo aconsejaron aquí mismo):
A otros les ha funcionado borrar las carpetas "cache" y "sessions" dentro
de "tmp", crearlas posteriormente de forma manual y cambiándoles los
permisos a 777.
Rafael Pérez
______________________
El Jueves, 27 de Agosto de 2009, yahui escribió:
Hola a todxs creo que este problema ya le pasó a alguien, pero por más que
busco no encuentro ese hilo, así que a ver si me podeís indicar que hacer.
Al subir al servidor uno de los sitios que he actualizado a la versión
2.0.9 me bloquea el paso a la administración diciendome que el login no es
válido. He borrado todo y lo he vuelto a instalar y nada, he regenerado la
contraseña y nada... ya no se me ocurre que hacer, alguien me puede
indicar???
Verificaste los permisos de escrituras en las carpetas respectivas?
Saludos
Quique
----- Original Message ----- From:yahui To:spip-es@rezo.net Sent: Thursday, August 27, 2009 2:12 PM Subject: [Spip-es] Problemas al actualizar a 2.0.9
Hola a todxs creo que este problema ya le pasó a alguien, pero por más que busco no encuentro ese hilo, así que a ver si me podeís indicar que hacer.
Al subir al servidor uno de los sitios que he actualizado a la versión 2.0.9 me bloquea el paso a la administración diciendome que el login no es válido. He borrado todo y lo he vuelto a instalar y nada, he regenerado la contraseña y nada… ya no se me ocurre que hacer, alguien me puede indicar???
Gracias a todos, me fue perfecto lo que me indicó Rafa!
----- Original Message ----- From: "Rafael Pérez" <perezxi@yahoo.es>
To: <spip-es@rezo.net>
Sent: Thursday, August 27, 2009 9:16 PM
Subject: Re: [Spip-es] Problemas al actualizar a 2.0.9
Hola.
Yo lo solucioné así (me lo aconsejaron aquí mismo):
A otros les ha funcionado borrar las carpetas "cache" y "sessions" dentro
de "tmp", crearlas posteriormente de forma manual y cambiándoles los
permisos a 777.
Rafael Pérez
______________________
El Jueves, 27 de Agosto de 2009, yahui escribió:
Hola a todxs creo que este problema ya le pasó a alguien, pero por más que
busco no encuentro ese hilo, así que a ver si me podeís indicar que hacer.
Al subir al servidor uno de los sitios que he actualizado a la versión
2.0.9 me bloquea el paso a la administración diciendome que el login no es
válido. He borrado todo y lo he vuelto a instalar y nada, he regenerado la
contraseña y nada... ya no se me ocurre que hacer, alguien me puede
indicar???
Gracias
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com